가상사설망(VPN) 기능이 구현된 국산 침입차단시스템(일명 방화벽)의 상호 연동문제가 시급히 해결해야 할 과제로 떠오르고 있다.
9일 관련업계에 따르면 지난해 11월 시큐어소프트(대표 김홍선)의 「시큐어실드」에 이어 최근 어울림정보기술(대표 장문수)의 「시큐어웍스」 방화벽이 공공기관용 「K4」 평가등급을 획득한 것을 계기로 VPN기능이 추가된 방화벽 제품간 상호 연동문제가 정보보호의 현안으로 급부상하고 있다.
이는 VPN 방화벽이 기본적으로 암호화 및 인증서비스를 제공, 데이터패킷·키관리체계 등 보안 프로토콜이 일치하지 않을 경우 각기 다른 방화벽이 설치된 네트워크간 통신이 불가능하기 때문이다. 일례로 현재와 같이 교육부와 시도교육청이 서로 다른 방화벽을 운용할 경우 학생부성적 등 중요자료의 공유체계가 이뤄질 수 없다는 게 전문가들의 진단이다.
특히 정보보호센터·국가정보원(구 안기부)이 내주고 있는 공공기관용 K4 등급은 VPN기능을 필수적으로 탑재할 것을 규정해 공공기관의 경우 당면한 문제점으로 지적되고 있다. 또 앞으로는 민간 사용자들도 단일 방화벽 기능보다는 보안성을 향상시킨 VPN 방화벽을 선호하고 개방형 인터넷 환경이 더욱 확산될 것으로 보여 상호연동을 위한 표준화 문제는 향후 보안환경을 좌우하는 중요한 요소로 대두될 전망이다.
이같은 실정에도 불구하고 현재 방화벽 평가작업을 주관하는 정보보호센터·국가정보원측은 물론 해당 업체들도 그동안 방화벽 상호 연동문제에 미온적으로 대처해와 앞으로 이 문제에 대한 조속한 해결방안이 강구되지 않을 경우 국내 보안환경에 적지 않은 혼란이 일 것으로 우려된다.
업계 전문가들은 『앞으로도 계속해서 공공기관용 평가등급을 획득한 방화벽들이 등장하고 VPN이 보편적인 보안솔루션으로 자리잡을 것』이라며 『조속한 시일내에 방화벽 상호연동 문제가 해결되지 않을 경우 공공기관의 정보화에도 상당한 걸림돌이 될 것』이라고 말했다.
<김경묵기자 kmkim@etnews.co.kr
서한기자 hseo@etnews.co.kr>